QR-коды стали неотъемлемой, хотя и раздражающей частью жизни россиян. Однако они бывают не только в ковид-фри зонах: их используют и в банках для оплаты, и в рекламе для перехода на сайт компании. Однако иногда считывать QR-коды нельзя ни в коем случае — это может дорого обойтись.
Теоретически, в QR-код может быть зашито всё, что угодно. Это ссылки и на фишинговые сайты, и на поддельные страницы банков, и на перевод денег мошенникам. По самому внешнему виду QR-кода никак нельзя понять, содержит ли он безопасный источник или лучше не рисковать и не расшифровывать этого «кота в мешке».
Этим активно пользуются мошенники. Они генерируют опасные QR-коды и, например, просят пенсионеров привязать эти коды к социальной карте под различными предлогами. Жертвы следуют указаниям этих телефонных «сотрудников банка», говорят им код из СМС, и деньги пропадают с карт. В целом, схема не новая, просто QR-код играет в ней роль чего-то отвлекающего и значимого, так сказать, для пущей убедительности, ведь, по мнению представителей старшего поколения, QR-код может создать не каждый, а лишь настоящие банки или компании. Между тем, генераторами QR-кодов может воспользоваться любой человек прямо в интернете.
Поэтому сооснователь и гендиректор сервиса интернет-платежей CloudPayments Дмитрий Спиридонов делится советами, как не попасться в руки аферистов с QR-кодами. Вот несколько несложных правил:
- если сайт сомнительный, то не стоит сканировать QR-коды, которые на нём есть;
- если QR-код на бумаге, то проверяйте, не наклеен ли один на другой;
- внимательно изучайте ссылку, открывшуюся после сканирования QR-кода, прежде чем что-либо делать — например, проверьте домен банка в адресной строке, если это банк;
- проверьте, правильно ли написано название банка или магазина и, опять же, доменное имя;
- если код содержит короткую ссылку, то по ней лучше вообще не переходить.
